JP2003186836A - 複合認証システム - Google Patents

複合認証システム

Info

Publication number
JP2003186836A
JP2003186836A JP2001384243A JP2001384243A JP2003186836A JP 2003186836 A JP2003186836 A JP 2003186836A JP 2001384243 A JP2001384243 A JP 2001384243A JP 2001384243 A JP2001384243 A JP 2001384243A JP 2003186836 A JP2003186836 A JP 2003186836A
Authority
JP
Japan
Prior art keywords
authentication
person
performance
authenticated
registrant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001384243A
Other languages
English (en)
Other versions
JP3990907B2 (ja
Inventor
Masahito Matsushita
雅仁 松下
Takushi Maeda
卓志 前田
Koichi Sasagawa
耕一 笹川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001384243A priority Critical patent/JP3990907B2/ja
Publication of JP2003186836A publication Critical patent/JP2003186836A/ja
Application granted granted Critical
Publication of JP3990907B2 publication Critical patent/JP3990907B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 被認証者が登録者である場合には、速やかに
登録者と認証される認証手順を選択する認証選択システ
ム及び該手順で認証する複合認証システムを提供する。 【解決手段】 被認証者を認証する複数種類の認証手段
における登録者ごとの認証性能を記憶している認証性能
記憶手段11と、前記被認証者ごとに、前記認証手段を
前記認証性能に基づいて配列し、前記複数種類の認証手
段の順番を決定する認証手順決定手段12と、前記認証
性能記憶手段及び前記認証手順決定手段を制御する制御
部3とを備え、前記制御部は、前記被認証者が認証を受
けようとする前記登録者の前記認証性能を前記認証性能
記憶手段から読出し、前記認証手段決定手段で配列され
た認証手段の順番を前記認証手段を組み合わせて行う認
証手順として選択する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証手段を用いて
被認証者を認証する認証システムに関する。
【0002】
【従来の技術】本人確認の方法としては、様々な方法が
ある。例えば、ICカードを所持しているかどうかを調
べる方法、ID番号とパスワードとの組合せで認証を行
う方法がある。しかし、ICカードなどの物品の所持
や、パスワード等の記録情報による本人確認方法では、
他人が比較的容易に詐称することができ、より厳密なセ
キュリティが求められる場合には充分ではない。
【0003】一方、他人に使用されることのない各個人
に固有の指紋を用いた認証装置が知られている(特開2
000−76450号公報)。この認証装置は、入力さ
れた指紋の種類と順番の組合せとを照合している。ま
た、米国バイオネトリクス社(BioNetrix)によるThres
holdロジックを用いたマルチモーダル認証では、指紋以
外のバイオメトリクス認証も組み合わせ、複数の認証手
段で統合的に認証する手法が示されている。
【0004】
【発明が解決しようとする課題】上記認証装置による認
証方法は、指紋による認証の機密性を高くするために指
紋の入力回数を複数回にし、その入力順序が正しいか否
かについても判断している。しかし、この方法では認証
の機密性を高めることはできるが、ただ単に指紋の入力
回数を複数回にしているだけであって、その結果どのく
らいの認証精度が得られるか分からなかった。つまり、
要求される認証精度があった時に、指紋の入力を何回に
すれば必要な認証精度を確保できるか分からなかった。
また、この方法では、登録してある全ての指紋に関して
登録データと一致することが条件となるので、ケガなど
で使用できない場合には本人と認証されない。
【0005】一方、上記Thresholdロジックによる認証
の場合には、複数種類の認証手段を利用しているので、
1つの認証手段を使用できない場合にも他の認証手段を
用いることができる。しかし、あらかじめ決まった認証
の順番で認証が行われるため、認証手段として指紋での
認証ができない被認証者にも指紋の入力を要求され、登
録者と認証されるまでに時間を要していた。
【0006】そこで、本発明の目的は、被認証者が登録
者である場合には、速やかに登録者と認証される複合認
証システムを提供することである。
【0007】
【課題を解決するための手段】本発明に係る認証選択シ
ステムは、被認証者を認証する複数種類の認証手段にお
ける登録者ごとの認証性能を記憶している認証性能記憶
手段と、前記被認証者ごとに、前記認証手段を前記認証
性能に基づいて配列し、前記複数種類の認証手段の順番
を決定する認証手順決定手段と、前記認証性能記憶手段
及び前記認証手順決定手段を制御する制御部とを備え、
前記制御部は、前記被認証者が認証を受けようとする前
記登録者の前記認証性能を前記認証性能記憶手段から読
出し、前記認証手段決定手段で配列された認証手段の順
番を前記認証手段を組み合わせて行う認証手順として選
択することを特徴とする。
【0008】また、本発明に係る認証選択システムは、
前記認証選択システムであって、前記認証手段による認
証結果のログデータを記憶する認証ログ記憶手段と、前
記ログデータを用いて認証性能を更新する認証性能更新
手段とをさらに備えたことを特徴とする。
【0009】さらに、本発明に係る認証選択システム
は、前記認証選択システムであって、前記認証性能更新
手段は、前記ログデータのうち、登録者本人と認証され
た照合データを読み出し、同一の登録者本人の複数の照
合データを用いて、本人−本人間での認証を行って本人
−本人間認証スコアを算出し、本人−本人間認証スコア
分布を更新すると共に、前記登録者本人の照合データ
と、異なる登録者の照合データとを用いて、本人−他人
間での認証を行って本人−他人間認証スコアを算出し、
本人−他人間認証スコア分布を更新することを特徴とす
る。
【0010】またさらに、本発明に係る認証選択システ
ムは、前記認証選択システムであって、認証性能は、被
認証者が登録者本人である場合の照合データと登録デー
タとの一致の度合を示す認証スコアの確率密度関数、数
値テーブル、確率分布、正規分布で近似した場合のパラ
メータ、他人受入率、本人拒否率のうち少なくとも一つ
からなることを特徴とする。
【0011】本発明に係る複合認証システムは、被認証
者の照合データを登録データと照合し、被認証者を認証
する複数種類の認証手段と、前記認証手段における登録
者ごとの認証性能を記憶している認証性能記憶手段と、
被認証者ごとに用いる認証の組合せ及び順番を決定する
認証手順決定手段と前記認証性能記憶手段、前記認証手
順決定手段及び前記複数種類の認証手段を制御する制御
部とを備え、前記制御部は、前記被認証者が認証を受け
ようとする前記登録者の前記認証性能を前記認証性能記
憶手段から読出し、前記認証手段決定手段で配列された
認証手段の順番を前記認証手段を組み合わせて行う認証
手順として選択し、該認証手順の順番に従って、前記認
証手段を用いて前記被認証者を認証することを特徴とす
る。
【0012】さらに、本発明に係る複合認証システム
は、前記複合認証システムであって、前記認証手段は、
前記制御部とネットワークを介して接続されていること
を特徴とする。
【0013】本発明に係る認証選択プログラムは、被認
証者を認証する認証手段を組み合わせて行う認証手順を
決定するコンピュータにより実行させるための認証選択
プログラムであって、被認証者が入力するIDを取得す
るID取得ステップと、前記IDに対応する登録者につ
いて、認証性能記憶手段に記憶している前記認証手段ご
とのID別の認証性能を読み出す認証性能読出しステッ
プと、前記各認証手段を目標性能に対応する前記認証性
能に基づいて配列する認証手段配列ステップと、前記配
列させた認証手段の順番を認証の順番として決定し、取
得する認証手順決定ステップとを含むことを特徴とす
る。
【0014】また、本発明に係る認証選択プログラム
は、前記認証選択プログラムであって、前記認証手段配
列ステップは、認証手段ごとに、目標性能となる認証性
能の他人受入率に対応する本人拒否率を算出するステッ
プと、前記本人拒否率の相対的に低い側から高い側に前
記認証手段を配列するステップとを含むことを特徴とす
る。
【0015】本発明に係るコンピュータにより実行させ
るための認証選択プログラムを格納したコンピュータ読
取可能な記録媒体は、前記認証選択プログラムを格納し
たことを特徴とする。
【0016】本発明に係る複合認証プログラムは、コン
ピュータにより実行させるための複合認証プログラムで
あって、前記認証選択プログラムを構成する前記各ステ
ップと、前記認証選択プログラムで決定された認証の順
番に従って認証手段を用いて被認証者の認証を行う複合
認証ステップとを含むことを特徴とする。
【0017】また、本発明に係る複合認証プログラム
は、前記複合認証プログラムであって、前記複合認証ス
テップは、前記決定された認証の順番に従って行われる
前記認証手段の認証結果を取得する認証結果取得ステッ
プと、前記認証結果から認証性能を算出する認証性能算
出ステップと、前記算出した認証性能と目標性能とを比
較し、判定する認証判定ステップとを含むことを特徴と
する。
【0018】さらに、本発明に係る複合認証プログラム
は、前記複合認証プログラムであって、前記認証判定ス
テップは、前記認証ごとの前記認証結果の認証スコアに
対応する他人受入率と目標性能とを比較し、判定するこ
とを特徴とする。
【0019】またさらに、本発明に係る複合認証プログ
ラムは、前記複合認証プログラムであって、前記認証判
定ステップは、前記認証ごとに、前記認証結果の認証ス
コアに対応する他人受入率を積算し、該積算値と前記認
証の回数の関数である目標性能とを比較し、判定するこ
とを特徴とする。
【0020】本発明に係るコンピュータで実行可能な複
合認証プログラムを格納したコンピュータ読取可能な記
録媒体は、前記複合認証プログラムを格納したことを特
徴とする。
【0021】
【発明の実施の形態】本発明の実施の形態に係る認証選
択システム及び複合認証システムについて、添付の図面
を参照して以下に説明する。
【0022】実施の形態1.本発明の実施の形態1に係
る認証選択システム10及び該認証選択システムを含む
複合認証システムの構成について、図1及び図2を用い
て説明する。まず、この認証選択システムは、図1のブ
ロック図に示すように、ハードウエアとして、CPU1
とRAM2とを含む制御部3と、記憶装置4、記録媒体
読取装置5、インタフェース装置6、入力装置7、出力
装置8とを備えている。また、認証性能記憶手段11
と、認証手順決定手段12とを備えている。この認証性
能記憶手段11と、認証手順決定手段12とは、制御部
3等のコンピュータで実行可能なプログラムによって実
現することができる。認証性能記憶手段11では、図2
に示すように、認証手段ごとにID別に認証性能、例え
ば他人受入率(FA率)や本人拒否率(FR率)を記録
している。認証手順決定手段12は、ID別に記憶して
いる認証性能に基づいて、各認証手段を配列し、被認証
者ごとに認証の順番等の認証手順を決定する。これによ
って、被認証者ごとに認証の順番等の認証手順を決定す
ることができる。この場合、決定された認証手順で認証
を行うことによって、認証を受けようとする登録者に最
適な認証性能の順番で認証を行うので、被認証者が登録
者本人である場合には、より速やかに登録者と認証され
る。
【0023】次に、複合認証システムは、図1のブロッ
ク図に示すように、上記認証選択システム10と、認証
選択システムと接続された3つの認証手段(指紋、顔、
筆跡)21a、21b、21cとを備えている。この複
合認証システムは、上記認証選択システムで決定された
認証の順番に従って、各認証手段を用いて被認証者の認
証を行う。この場合、登録者ごとに最適な認証の順番で
認証を行うので、被認証者が登録者本人である場合に
は、より速やかに登録者本人と認証を受けることができ
る。
【0024】ここで、上記認証手段(指紋、顔、筆跡)
21a、21b、21cについて説明する。この複合認
証システムでは、認証手段21a、21b、21cを用
いて被認証者を認証する。「認証」とは、例えば、被認
証者の照合データと登録データとを照合して、被認証者
が登録者本人であるか否かを判断する認証手続である。
なお、これ以外の認証手続を行うものであってもよい。
また、認証手段としては、指紋、顔、筆跡、声、虹彩、
掌形などの生体情報と呼ばれる各被認証者がもつ身体的
特徴や、動作によって認証する認証手段の他、パスワー
ドやICカード等の生体とは無関係な認証手段も用いる
ことができる。好ましくは、指紋、顔、筆跡、声、虹彩
等の生体情報を用いて認証する認証手段である。生体情
報を用いた認証の場合には、パスワードやICカードの
盗用のような他人による登録者への「なりすまし」を防
止することができる。
【0025】次に、認証手段の認証性能について、説明
する。この認証手段の認証性能は、例えば、被認証者が
登録者本人であるのに、該登録者本人ではない他人と認
証される本人拒否の誤認証(FR:false rejection)
の割合である本人拒否率(FRR(false rejection ra
te))と、被認証者が該登録者本人ではない他人(以
下、「他人」という)であるのに、該登録者本人と認証
される他人受入れの誤認証(FA:false acceptance)
の割合である他人受入率(FAR(false acceptance r
ate))とによって表わされる。なお、複数の登録者が
ある場合には、被認証者はある登録者本人ではあるが、
別の登録者本人と誤って認証される誤認証(FA)があ
る。
【0026】この他人受入率FAR及び本人拒否率FR
Rについて、図3の(a)及び(b)を用いて説明す
る。指紋や顔、筆跡等の生体情報による認証を行うN種
類の認証手段(x(1≦i≦N))では、通常、M人
の被認証者(p(1≦j≦M))の照合データと登録
データとの一致の度合を示す認証スコアSという値が求
められる。そして、この認証スコアSがある一定のしき
い値Sthを越えるか否かで被認証者が本人であるかど
うかを判断する。被認証者が登録者本人である場合、そ
の照合データと登録データとの一致度合を示す認証スコ
アSは、本人−本人間認証スコアと呼ばれる。一方、被
認証者が他人である場合、その照合データと登録データ
との一致度合を示す認証スコアSは、本人−他人認証ス
コアと呼ばれる。この本人−本人間認証スコアと本人−
他人間認証スコアの発生頻度(ヒストグラム)を認証ス
コアについてプロットすると、図3に示すように、本人
−本人認証スコア分布g(x、p、S)及び本人−
他人間認証スコア分布h(x 、p、S)が得られ
る。この図3において、横軸は認証スコアSであり、縦
軸は発生頻度である。この場合に、あるしきい値Sth
を設定した場合には、図3に示すように、本人−他人間
認証スコア分布でしきい値Sthを越える場合があり、
この場合が他人受入FAの誤認証の領域(FA領域)と
なる。この斜線部で示した領域の本人−他人間認証スコ
ア分布全体に占める割合が他人受入率(FAR)であ
る。一方、本人−本人間認証スコア分布であるが、しき
い値Sthより低くなる場合があり、この場合に本人拒
否FRの誤認証の領域(FR領域)となる。この斜線部
で示した領域の本人−本人間認証スコア分布全体に占め
る割合が本人拒否率(FRR)である。そこで、認証手
段xについての登録者pごとの他人受入率FAR
ij及び本人拒否率FRRijは、下記式によって表わ
される。
【0027】
【数1】
【数2】
【0028】上記式(1)及び式(2)について説明す
る。あるしきい値Sthを設定すると、FA領域の割合
であるFARは、本人−他人間認証スコア分布h
(x、p 、S)について、しきい値Sthから+∞
の間での積分値として得られることを示している。ま
た、FR領域の割合であるFRRは、本人−本人間認証
スコア分布g(x、p、S)について、−∞からし
きい値Sthの間での積分値として得られることを示し
ている。このFRR及びFARは、図3の(b)に示す
ように、しきい値Sthによる関数として表わされ、そ
れぞれトレードオフの関係にあり、一方を上げれば、も
う一方は下がる性質がある。なお、認証手段の認証性能
として、図3の(a)又は(b)のいずれのデータで記
憶してもよい。さらに、これ以外の方法で認証性能を定
めてもよい。
【0029】また、複合認証システムが稼動を始める初
期状態の場合には、各認証手段の認証性能は、ユーザ登
録時に得られる登録データに基づいてあらかじめ算出し
ておく。各認証手段の登録者ごとの認証性能の算出は、
次の手順で行われる。 (1)入力された登録者の登録データを記憶装置4に記
憶しておく。この場合に、同一の登録者について複数の
登録データを得、登録しておく。なお、この複数の登録
データは恒久的に記憶させる場合に限られず、一時的に
記憶させておき、次の本人−本人間認証スコア分布の作
成にのみ用い、その後、一時記憶から消去しておいても
よい。 (2)同一の登録者の登録データ間で認証を行って本人
−本人間認証スコア分布を作成しておく。 (3)ある登録者の登録データと、異なる登録者の登録
データの間で認証を行って本人−他人間認証スコア分布
を作成しておく。なお、システム導入直後で他の登録者
のデータが少ない場合には、あらかじめシステム内に記
憶させた他人の登録データを用いて本人−他人間認証ス
コア分布を作製してもよい。 (4)登録者ごとの本人−本人間認証スコア分布と本人
−他人間認証スコア分布をそれぞれ認証性能記憶手段1
1によって記憶する。なお、記憶させる形式としては、
頻度分布の他、例えば、図2に示すように、その積分値
のFA率、FR率で記憶させてもよい。 以上の手順によって、認証手段ごとの登録者別の認証性
能を認証性能記憶手段によって記憶させておくことがで
きる。
【0030】次に、この認証選択システムにおける認証
手順の選択方法について、図4のフローチャートを用い
て説明する。 (1)被認証者の入力IDを取得する(101)。 (2)入力IDに対応する登録者について、認証性能記
憶手段11に記憶している認証手段ごとのID別の認証
性能を読み出す(102)。 (3)各認証手段を目標性能に対応する認証性能を用い
て配列させる(103)。 (4)配列させた認証手段の順番を認証の順番として決
定し、取得する(104)。 以上の手順によって、被認証者ごとに最適な認証手順を
決定することができる。また、決定した認証手順によっ
て、被認証者が登録者本人である場合には、速やかな認
証を行うことができる。
【0031】次に、上記フローチャートの各手順につい
て説明する。まず、目標性能について説明する。精度の
高い認証を必要とする場合、例えば、非常に重要な施設
への入退室のドアの開閉についての認証にはあらかじめ
高い目標性能を設定し、一方、中程度の精度の認証を必
要とする場合、例えば、コンピュータへのログイン等に
はそれに見合った目標性能をあらかじめ設定すればよ
い。先にあげた例を用いれば、非常に重要な施設への入
退室は、他人が誤って登録者と認証される他人受入率の
FARを低く抑える必要がある。そこで、目標性能とし
てはFAR=0.001%等のようにシステム管理者で
設定する。一方、コンピュータのログインでは、それほ
どセキュリティを重視せず利便性を重視するのであれ
ば、目標性能としてはFAR=0.1%等のように設定
する。なお、目標性能の設定は、認証の対象とする複数
の部屋についてそれぞれ設定しておいてもよい。
【0032】次に、各認証手段を目標性能に対応する認
証性能を用いて配列させる配列ステップ(103)につ
いて説明する。この配列ステップは、さらに、次の2つ
のステップを含んでいる。 (5)認証手段ごとに、目標性能となる認証性能の他人
受入率FARに対応する本人拒否率FRRを算出する。
この手順について、図3の(b)を用いて説明する。あ
らかじめ目標性能としての他人受入率FAR(FA1)
が設定されており、このFA1に対応する認証スコアS
を見出し、さらに、本人拒否率FRR(FR1)を得
る。これを各認証手段ごとに行う。 (6)次に、本人拒否率FRRの相対的に低い側から高
い側に認証手段を配列する。
【0033】また、配列させた認証手段の順番を認証の
順番として決定し、取得する決定ステップ(104)に
ついて説明する。この決定ステップでは、本人拒否率F
RRの相対的に低い側から高い側に配列された認証手段
の順番を認証の順番としている。これは、取得した認証
の順番で認証を行うことにより、被認証者が登録者本人
の場合に、より登録者本人として認証されやすいことを
意味している。従って、少ない認証回数、即ち、速やか
に登録者本人としての認証を受けることができる。
【0034】この認証選択方法は、コンピュータで実行
可能な認証選択プログラムとすることができる。この場
合、この認証選択プログラムをコンピュータで読み取る
ことができる記録媒体に格納してもよい。このようにコ
ンピュータ読取可能な記録媒体に格納することによって
可搬性を備え、この認証選択システムを稼動させること
ができる。また、この認証選択プログラムは、電子通信
回線を通じて搬送することができるので、さらに遠隔地
においても実行させることができる。
【0035】なお、上記コンピュータ読取可能な記録媒
体としては、フレキシブルディスク、ハードディスク、
等の磁気記録媒体、CD−ROM、CD−R、CD−R
W、DVD等の光記録媒体、MO、MD等の光磁気記録
媒体、EEPROM、DRAM、フラッシュメモリ等の
半導体記録媒体を用いることができる。また、これらの
記録媒体に格納された認証選択プログラムは記録媒体読
取装置で読み取られ、コンピュータ上で実行される。
【0036】次に、この複合認証システムにおける複合
認証方法ついて、図5及び図6のフローチャートを用い
て説明する。この複合認証システムにおける複合認証方
法を図5のフローチャートの手順として示す。この複合
認証方法は、上記認証選択方法の手順を含んでいる。そ
のため、この複合認証方法は、図4に示す認証の選択方
法の手順104まで同一である。さらに、この手順10
4の後、手順105では、決定した認証の順番に従っ
て、被認証者を認証している(105)。この場合に
は、本人拒否率FRRの相対的に低い側から高い側に配
列された認証手段の順番を認証の順番としているので、
被認証者が登録者本人の場合に、より登録者本人として
認証されやすい。従って、少ない認証回数、即ち、速や
かに登録者本人としての認証を受けることができる。
【0037】この手順105は、具体的には、図6のフ
ローチャートに示す認証を行っている。その詳細な手順
は以下のようになる。 (1)決定された認証の順番に従って、認証手段1(X
1)で被認証者の認証を行って、得られた認証スコアS
1を取得する(111)。 (2)認証スコアS1の場合の他人受入率FAR(FA
1)を算出する(112)。 (3)算出した他人受入率FA1が目標性能の上限FA
値FA以下であるか否かを判断する(113)。FA
1が上限FA値FA以下の場合には、被認証者を登録
者本人と判断(121)して終了する。 (4)FA1が上限FA値FAより大きい場合には、
認証手段1での認証では登録者本人とは認証されない。
次いで、認証手段2(X2)で被認証者の認証を行っ
て、得られた認証スコアS2を取得する(114)。 (5)認証スコアS2の場合の他人受入率FAR(FA
2)を算出する(115)。 (6)算出した他人受入率FA2が目標性能の上限FA
値FA以下であるか否かを判断する(116)。FA
2が上限FA値FA以下の場合には、被認証者を登録
者本人と判断(121)して終了する。 (7)一方、FA2が上限FA値FAより大きい場合
には、認証手段2での認証では登録者本人とは認証され
ない。さらに、決定された認証の順番に従って、3番目
以降の認証を行う。使用する最後のN番目の認証手段N
(X(N))で被認証者の認証を行って、得られた認証
スコアS(N)を取得する(117)。 (8)認証スコアS(N)の場合の他人受入率FAR
(FA(N))を算出する(118)。 (9)算出した他人受入率FA(N)が目標性能の上限
FA値FA以下であるか否かを判断する(119)。
FA(N)が上限FA値FA以下の場合には、被認証
者を登録者本人と判断(121)して終了する。 (10)一方、FA(N)が上限FA値FAより大き
い場合には、認証手段N(X(N))での認証では登録
者本人とは認証されず、最終的に被認証者は他人と認証
され(120)、終了する。
【0038】上記手順によって、被認証者が登録者本人
である場合に、本人拒否率の低い認証手段による認証か
ら順に受けることができるので、速やかに登録者本人と
認証を受けることができる。これによって、被認証者へ
の負担を軽減することができる。なお、上記説明では、
各認証は、それぞれ異なる認証手段による認証として説
明しているが、同一の認証手段を用いた認証を所定回数
繰り返してもよい。
【0039】また、この複合認証方法をコンピュータ上
で実行する複合認証プログラムとすることができる。さ
らに、上記複合認証プログラムをコンピュータで読み取
ることができる記録媒体に格納してもよい。このように
コンピュータ読取可能な記録媒体に格納することによっ
て可搬性を備え、この複合認証システムを稼動させるこ
とができる。また、この複合認証プログラムは、電子通
信回線を通じて搬送することができるので、さらに遠隔
地においても実行させることができる。
【0040】なお、上記コンピュータ読取可能な記録媒
体としては、フレキシブルディスク、ハードディスク、
等の磁気記録媒体、CD−ROM、CD−R、CD−R
W、DVD等の光記録媒体、MO、MD等の光磁気記録
媒体、EEPROM、DRAM、フラッシュメモリ等の
半導体記録媒体を用いることができる。また、これらの
記録媒体に格納された複合認証プログラムは記録媒体読
取装置5で読み取られ、コンピュータ上で実行される。
【0041】実施の形態2.本発明の実施の形態2に係
る複合認証システムについて、図7を用いて説明する。
この複合認証システムは、実施の形態1に係る複合認証
システムと比較すると、認証手順において、図7に示す
ように、認証手段Xiで行った認証結果の認証判定にお
いて、各認証の他人受入率FA(i)の積算値(FA1
×FA2×…×FA(i))と上限FA値とを比較して
いる点で相違する。また、この認証判定に用いる上限F
A値を認証回数による関数FA(i)としている点で
相違する。これによって、認証判定の難易を適宜調整す
ることができる。
【0042】上記認証判定において、各認証の他人受入
率FA(i)の積算値(FA1×FA2×…×FA
(i))を用いて上限FA値と比較しているが、これに
限られない。例えば、各認証の他人受入率FA(i)の
相加平均等、種々の計算値を用いてもよい。また、この
上限FA値(FA)を認証回数による関数FA
(i)としては、例えば、下記式(3)又は式(4)
の上限FA値(FA)を用いてもよい。
【数3】 この式(3)の上限FA値(FA(i))を用いるこ
とで認証を繰返すことによって、積算値のほうがより速
く小さくなるので、被認証者は登録者本人と認証されや
すくすることができる。
【数4】 この式(4)の上限FA値(FA(i))を用いる場
合には、比較対象の積算値を構成する各他人受入率の平
均を定数のFALと比較する場合に近くすることができ
る。なお、上限FA値(FA(i))の関数は、これ
らに限定されず、適宜必要に応じて種々の関数型を用い
ることができる。
【0043】次に、この複合認証プログラムの手順10
5について図7のフローチャートを用いて説明する。こ
の手順105は、具体的には、図7のフローチャートに
示すように、その詳細な手順は以下のようになる。 (1)決定された認証の順番に従って、認証手段1(X
1)で被認証者の認証を行って、得られた認証スコアS
1を取得する(131)。 (2)認証スコアS1の場合の他人受入率FAR(FA
1)を算出する(132)。 (3)算出した他人受入率FA1が目標性能の上限FA
値FA(1)以下であるか否かを判断する(13
3)。下記式を満たす場合、 FA1≦FA(1) 即ち、FA1が上限FA値FA(1)以下の場合に
は、被認証者を登録者本人と判断(141)して終了す
る。 (4)FA1が上限FA値FA(1)より大きい場合
には、認証手段1での認証では登録者本人とは認証され
ない。次いで、認証手段2(X2)で被認証者の認証を
行って、得られた認証スコアS2を取得する(13
4)。 (5)認証スコアS2の場合の他人受入率FAR(FA
2)を算出する(135)。 (6)算出した他人受入率FA2とFA1との積算値
(FA1×FA2)が目標性能の上限FA値FA
(2)以下であるか否かを判断する(136)。下記
式を満たす場合、 FA1×FA2≦FA(2) 即ち、積算値(FA1×FA2)が上限FA値FA
(2)以下の場合には、被認証者を登録者本人と判断
(141)して終了する。 (7)一方、積算値(FA1×FA2)が上限FA値F
(2)より大きい場合には、登録者本人とは認証さ
れない。さらに、決定された認証の順番に従って、3番
目以降の認証を行う。使用する最後のN番目の認証手段
N(X(N))で被認証者の認証を行って、得られた認
証スコアS(N)を取得する(137)。 (8)認証スコアS(N)の場合の他人受入率FAR
(FA(N))を算出する(138)。 (9)算出した他人受入率FA(N)を含めた各認証の
他人受入率の積算値(FA1×FA2×…FA(N))
が目標性能の上限FA値FA(N)以下であるか否か
を判断する(139)。下記式を満たす場合、 FA1×FA2×…FA(N)≦FA(N) 即ち、積算値(FA1×FA2×…FA(N))が上限
FA値FA(N)以下の場合には、被認証者を登録者
本人と判断(141)して終了する。 (10)一方、積算値(FA1×FA2×…FA
(N))が上限FA値FA(N)より大きい場合に
は、登録者本人とは認証されず、最終的に被認証者は他
人と認証され(140)、終了する。
【0044】上記手順によって、被認証者が登録者本人
である場合に、本人拒否率の低い認証手段による認証か
ら順に受けることができ、速やかに登録者本人と認証を
受けることができる。しかも、被認証者が登録者本人で
あるか否かを判断する場合に、判定に用いる上限FA値
を認証回数の関数FA(i)としているので、認証の
判定の難易を適宜調整することができる。例えば、被認
証者が登録者本人である場合に、各認証手段での認証ス
コアがしきい値をわずかに下回って登録者本人と認証さ
れなかった場合に認証をある程度繰り返すことで救済す
るように設定することができる。これによって、被認証
者への負担を軽減することができる。
【0045】実施の形態3.本発明の実施の形態3に係
る複合認証システムについて、図8のブロック図を用い
て説明する。この複合認証システムは、実施の形態1に
係る複合認証システムと比較すると、認証選択システム
10は、ネットワーク40を介して各認証手段21a、
21b、21cと接続されている点で相違する。具体的
には、各認証手段21a、21b、21cを備えた認証
端末30がネットワーク40に接続されている。この認
証端末30は、図8に示すように、CPU31とRAM
32とを有する制御部33、記憶装置34、インタフェ
ース装置36、各認証手段21a、21b、21cを備
える。このように、認証手段21a、21b、21c
を、認証手順を選択する処理を行う認証選択システム1
0と分離して、ネットワーク40を介して接続する構成
とすることによって、実際の認証場所での認証端末30
を小型化することができる。なお、複合認証方法におい
て、認証端末30で認証判定を行ってもよく、あるいは
認証選択システム10で認証判定を行ってもよい。
【0046】実施の形態4.本発明の実施の形態4に係
る認証選択システム及び複合認証システムについて図9
から図11を用いて説明する。まず、この認証選択シス
テムについて説明する。この認証選択システムは、実施
の形態1に係る認証選択システムと比較すると、図9に
示すように、実際の認証で得られるログデータを記憶す
る認証ログ記憶手段13と、該ログデータを用いて認証
性能を更新する認証性能更新手段14を備えている点で
相違する。この認証性能更新手段14によって実際の認
証によるログデータに対応して、各認証手段の認証性能
に動的に反映させることができる。これによって、実際
の認証の傾向を反映させた登録者ごとの最適な認証の順
番を更新することができる。
【0047】なお、認証ログ記憶手段13で記憶させる
ログデータとしては、例えば、図10に示すものであ
る。図10に示すログデータでは、時刻、個人ID、認
証手段、上限FA値、照合データ、認証スコア、判定結
果を記憶させている。ログデータとしては、これらの項
目に限られず、その他の項目を記憶させておいてもよ
い。
【0048】次に、この認証選択システムにおいて、ロ
グデータを用いて認証性能を更新する手順について、図
11を用いて説明する。 (1)被認証者の認証を行った場合には、認証手段ごと
の照合データをログデータとして記憶する(151)。 (2)ログデータから登録者本人と認証された照合デー
タを読み出す。なお、この場合に、同時に認証時の認証
スコアも読み出して、該認証スコアが所定のデータ反映
用閾値以上であるか否かを判断してもよい。このように
することで、より確実に登録者本人の照合データを用い
ることができる。また、データ反映の信頼度を高めるこ
とができる。 (3)同一の登録者の照合データ間で本人−本人間の認
証を行って本人−本人間認証スコアSを算出する(15
2)。 (4)認証性能記憶手段11で記憶している本人−本人
間認証スコア分布に、算出した本人−本人間認証スコア
を加えて更新する(153)。なお、認証性能記憶手段
11で記憶している認証性能が認証スコア分布ではな
く、その積分値である本人拒否率の場合には、いったん
本人−本人間認証スコア分布に換算し、更新を行う。そ
の後、積分値を算出し、記憶させる。 (5)一方、ある登録者の照合データと、異なる登録者
の照合データとの間で本人−他人間の認証を行って本人
−他人間認証スコアSを算出する(154)。 (6)認証性能記憶手段11で記憶している本人−他人
間認証スコア分布に、算出した本人−他人間認証スコア
を加えて更新する(155)。
【0049】なお、このログデータによる認証性能の更
新は、ログデータが増えるごとに行ってもよく、あるい
は所定数のログが蓄積された場合に行ってもよい。ま
た、所定時間ごと、例えば、1日1回行ってもよい。さ
らに、ログからの照合データ抽出は、前回の処理以降に
記録されたログデータについて行えばよい。また、相互
に認証する照合データとしては、新たなログデータのみ
としてもよく、あるいは古いログデータを対象に含めて
もよい。
【0050】また、このログデータによる認証性能の更
新によって、複数種類の認証手段による認証手順が随時
変化していく。例えば、ある被認証者について特定の認
証手段による認証において、登録者本人と認証されるこ
とが多くなった場合、本人−本人間認証スコアは相対的
に高くなる。このため、本人拒否率FRRは低くなるの
で、認証手順の順番でこの認証手段は最初に上位になり
やすくなる。このようにログデータを用いた認証性能の
更新によって、被認証者にとって各時点での最適な認証
手順の順番を選択することができる。
【0051】実施の形態5.本発明の実施の形態5に係
る認証選択システムについて説明する。この認証選択シ
ステムは、実施の形態1に係る認証選択システムと比較
すると、認証手段を配列する順番を平均他人受入率(平
均FAR)を用いて配列している点で相違する。例え
ば、各認証手段において、過去の認証時に得られた他人
受入率FARを平均して平均FARを算出し、平均FA
Rの小さい順に認証手段の順番を配列してもよい。この
場合に平均FARを算出する過去の認証ログとしては、
直近の数回を用いて算出させてもよく、又は、過去ログ
の全てによって算出してもよい。これによって、本人−
本人間の認証スコア分布を用いることなく認証手段の利
用順序を決定できる。また、より小さいFARとなる可
能性の高い認証手段から配列され、認証に使用されるの
で、より速やかに本人と認証されやすくなり、被認証者
の負担を軽減できる。なお、認証手段の配列にあたって
は、平均FARに限られず、他の指標を用いて認証手段
の配列を決定してもよい。
【0052】さらに、最終的に本人と認証された一連の
認証のうち、特定の認証手段から得られた認証結果FA
Rが極端に大きかった場合には、その認証手段の利用順
位を下げるようにしてもよい。例えば、指をけがして使
えない場合など、普段は利用順位が1位の指紋の利用順
位を下げることで他の認証手段を優先的に利用できるよ
うになる。これによって、短期的な認証結果による認証
手段の利用順序を変更することができる。
【0053】この短期的な認証手段の利用順位の切り替
え方法としては、直近数回の平均FARを用いる場合、
直近ほど重みをつけた重み平均FARを用いる場合、直
近数回の認証時に上限FAR以下とならず本人と認証さ
れなかった「認証失敗」の確率が所定値以上の場合には
利用順位を下げることとする場合等を単独で、又は、組
み合わせて行うことができる。なお、これに限られず、
種々の短期的な認証手段の利用順位の切り替え方法を用
いてもよい。
【0054】
【発明の効果】本発明に係る認証選択システムによれ
ば、認証手段ごとに登録者別の認証性能を記憶している
認証性能記憶手段と、被認証者ごとに、認証手段の組合
せ及び順番を決定する認証手順決定手段と、制御部とを
備えている。これによって、登録者ごとに登録者本人と
認証されやすい最適な認証の順番を選択できるので、こ
の順番で認証を行うことによって、被認証者が登録者本
人である場合には、速やかに認証され、被認証者の負担
を軽減することができる。
【0055】また、本発明に係る認証選択システムによ
れば、認証結果のログデータを用いて認証性能を更新す
る認証性能更新手段を備えている。これによって、認証
結果を反映させて登録者ごとの最適な認証の順番を更新
することができる。
【0056】さらに、本発明に係る認証選択システムに
よれば、認証性能更新手段において、本人−本人間認証
スコア分布及び本人−他人間認証スコア分布を更新す
る。これによって、それぞれの積分値である本人拒否率
及び他人受入率を更新できる。
【0057】またさらに、本発明に係る認証選択システ
ムによれば、認証性能として、被認証者が登録者本人で
ある場合の本人認証スコアの確率密度関数、数値テーブ
ル、確率分布、正規分布で近似した場合のパラメータ、
他人受入率、本人拒否率のうちから選択できる。
【0058】本発明に係る複合認証システムは、上記認
証選択システムと、被認証者を認証する少なくとも一つ
の認証手段とを備えている。これによって、認証選択シ
ステムで選択した最適な認証の順番に従って被認証者の
認証を行うことにより、被認証者が登録者本人である場
合に速やかに登録者本人と認証を受けることができる。
【0059】さらに、本発明に係る複合認証システムに
よれば、認証手段がネットワークを介して制御部に接続
されている。これによって、実際の認証場所の認証端末
を小型化することができる。
【0060】本発明に係る認証選択プログラムによれ
ば、登録者ごとに最適な認証の順番を選択することがで
きる。この順番で認証を行うことによって、被認証者が
登録者本人である場合には、速やかに認証されるので、
被認証者の負担を軽減できる。
【0061】また、本発明に係る認証選択プログラムに
よれば、本人拒否率の低い順に認証手段を配列し、その
順番を認証の順番として選択している。これにより、被
認証者が登録者本人である場合に、少ない認証の回数で
登録者本人と認証を受けることができる。
【0062】本発明に係る認証選択プログラムを格納し
たコンピュータ読取可能な記録媒体によれば、可搬性に
優れるので、上記認証選択システムを容易にコンピュー
タ上で稼動させることができる。
【0063】本発明に係る複合認証プログラムによれ
ば、登録者ごとに最適な認証の順番を選択でき、この順
番で認証を行うので、被認証者が登録者本人である場合
には、速やかに認証される。これによって、被認証者の
負担を軽減できる。
【0064】また、本発明に係る複合認証プログラムに
よれば、認証結果から認証性能を算出し、目標性能と比
較し認証判定している。これにより、全ての認証を行う
のではなく、順番に行う認証のうち目標性能を満たす場
合にはその時点で登録者本人と認証して終了できる。そ
こで、被認証者の負担を軽減できる。
【0065】さらに、本発明に係る複合認証プログラム
によれば、認証判定において、認証スコアから算出した
他人受入率と目標性能とを比較、判定している。これに
より、認証精度の高い認証を行うことができる。
【0066】またさらに、本発明に係る複合認証プログ
ラムによれば、各認証スコアから算出した他人受入率の
積算値と認証の回数の関数である目標性能とを比較、判
定している。これによって、適宜認証判定の難易を変化
させて認証を行うことができる。これにより、被認証者
の負担を軽減することができる。
【0067】本発明に係る複合認証プログラムを格納し
たコンピュータ読取可能な記録媒体によれば、可搬性に
優れるので、上記認証システムを容易にコンピュータ上
で稼動することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1に係る複合認証システ
ムのブロック図である。
【図2】 本発明の実施の形態1に係る複合認証システ
ムの認証性能記憶手段によって記憶装置に記憶させてい
る認証手段ごとに個人ID別の認証性能の概要を示す概
略図である。
【図3】 (a)は、本人−本人間認証スコア分布と本
人−他人間認証スコア分布を示すグラフであり、(b)
は、認証手段の認証性能であるFR率、FA率と認証し
きい値Sthとの関係を示すグラフである。
【図4】 本発明の実施の形態1に係る認証選択システ
ムによる認証手順の選択方法を示すフローチャートであ
る。
【図5】 本発明の実施の形態1に係る複合認証システ
ムによる認証方法を示すフローチャートである。
【図6】 図5の手順105の認証手順の詳細を示すフ
ローチャートである。
【図7】 本発明の実施の形態2に係る複合認証システ
ムにおける認証手順の詳細を示すフローチャートであ
る。
【図8】 本発明の実施の形態3に係る複合認証システ
ムのブロック図である。
【図9】 本発明の実施の形態4に係る複合認証システ
ムのブロック図である。
【図10】 本発明の実施の形態4に係る複合認証シス
テムにおける認証ログ記憶手段で記憶させているログデ
ータの一例である。
【図11】 本発明の実施の形態4に係る複合認証シス
テムにおけるログデータによる認証スコア分布の更新手
順を示すフローチャートである。
【符号の説明】
1 CPU、2 RAM、3 制御部、4 記憶装置、
5 記録媒体読取装置、6 インタフェース装置、7
入力装置、8 出力装置、10 認証選択システム、1
1 認証性能記憶手段、12 認証手順決定手段、13
認証ログ記憶手段、14 認証性能更新手段、21a
認証手段(指紋)、21b 認証手段(顔)、21c
認証手段(筆跡)、30 認証端末、31 CPU、
32 RAM、33 制御部、34 記憶装置、36
インタフェース装置、40 ネットワーク、
───────────────────────────────────────────────────── フロントページの続き (72)発明者 笹川 耕一 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5B085 AE00 AE02 5J104 AA07 AA18 KA01 KA16 PA07

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 被認証者を認証する複数種類の認証手段
    における登録者ごとの認証性能を記憶している認証性能
    記憶手段と、 前記被認証者ごとに、前記認証手段を前記認証性能に基
    づいて配列し、前記複数種類の認証手段の順番を決定す
    る認証手順決定手段と、 前記認証性能記憶手段及び前記認証手順決定手段を制御
    する制御部とを備え、 前記制御部は、前記被認証者が認証を受けようとする前
    記登録者の前記認証性能を前記認証性能記憶手段から読
    出し、前記認証手段決定手段で配列された認証手段の順
    番を前記認証手段を組み合わせて行う認証手順として選
    択することを特徴とする認証選択システム。
  2. 【請求項2】 認証結果のログデータを記憶する認証ロ
    グ記憶手段と、 前記ログデータを用いて認証性能を更新する認証性能更
    新手段とをさらに備えたことを特徴とする請求項1に記
    載の認証選択システム。
  3. 【請求項3】 前記認証性能更新手段は、 前記ログデータのうち、登録者本人と認証された照合デ
    ータを読み出し、 同一の登録者本人の複数の照合データを用いて、本人−
    本人間での認証を行って本人−本人間認証スコアを算出
    し、本人−本人間認証スコア分布を更新すると共に、 前記登録者本人の照合データと、異なる登録者の照合デ
    ータとを用いて、本人−他人間での認証を行って本人−
    他人間認証スコアを算出し、本人−他人間認証スコア分
    布を更新することを特徴とする請求項2に記載の認証選
    択システム。
  4. 【請求項4】 前記認証性能は、被認証者が登録者本人
    である場合の照合データと登録データとの一致の度合を
    示す認証スコアの確率密度関数、数値テーブル、確率分
    布、正規分布で近似した場合のパラメータ、他人受入
    率、本人拒否率のうち少なくとも一つからなることを特
    徴とする請求項1又は2のいずれか一項に記載の認証選
    択システム。
  5. 【請求項5】 被認証者の照合データを登録データと照
    合し、被認証者を認証する複数種類の認証手段と、 前記認証手段における登録者ごとの認証性能を記憶して
    いる認証性能記憶手段と、 被認証者ごとに用いる認証の組合せ及び順番を決定する
    認証手順決定手段と前記認証性能記憶手段、前記認証手
    順決定手段及び前記複数種類の認証手段を制御する制御
    部とを備え、 前記制御部は、前記被認証者が認証を受けようとする前
    記登録者の前記認証性能を前記認証性能記憶手段から読
    出し、前記認証手段決定手段で配列された認証手段の順
    番を前記認証手段を組み合わせて行う認証手順として選
    択し、 該認証手順の順番に従って、前記認証手段を用いて前記
    被認証者を認証することを特徴とする複合認証システ
    ム。
  6. 【請求項6】 前記認証手段は、前記制御部とネットワ
    ークを介して接続されていることを特徴とする請求項5
    に記載の複合認証システム。
  7. 【請求項7】 被認証者を認証する認証手段を組み合わ
    せて行う認証手順を決定する認証選択プログラムであっ
    て、 被認証者が入力するIDを取得するID取得ステップ
    と、 前記IDに対応する登録者について、認証性能記憶手段
    に記憶している前記認証手段ごとのID別の認証性能を
    読み出す認証性能読出しステップと、 前記各認証手段を目標性能に対応する前記認証性能に基
    づいて配列する認証手段配列ステップと、 前記配列させた認証手段の順番を認証の順番として決定
    し、取得する認証手順決定ステップとを含むことを特徴
    とするコンピュータにより実行させるための認証選択プ
    ログラム。
  8. 【請求項8】 前記認証手段配列ステップは、 認証手段ごとに、目標性能となる認証性能の他人受入率
    に対応する本人拒否率を算出するステップと、 前記本人拒否率の相対的に低い側から高い側に前記認証
    手段を配列するステップとを含むことを特徴とする請求
    項7に記載の認証選択プログラム。
  9. 【請求項9】 請求項7又は8に記載の前記認証選択プ
    ログラムを格納したことを特徴とするコンピュータ読取
    可能な記録媒体。
  10. 【請求項10】 請求項7又は8に記載の前記認証選択
    プログラムを構成する前記各ステップと、 前記認証選択プログラムで決定された認証の順番に従っ
    て認証手段を用いて被認証者の認証を行う複合認証ステ
    ップとを含むことを特徴とするコンピュータで実行させ
    るための複合認証プログラム。
  11. 【請求項11】 前記複合認証ステップは、 前記決定された認証の順番に従って行われる前記認証手
    段の認証結果を取得する認証結果取得ステップと、 前記認証結果から認証性能を算出する認証性能算出ステ
    ップと、 前記算出した認証性能と目標性能とを比較し、判定する
    認証判定ステップとを含むことを特徴とする請求項10
    に記載の複合認証プログラム。
  12. 【請求項12】 前記認証判定ステップは、 前記認証ごとの前記認証結果の認証スコアに対応する他
    人受入率と目標性能とを比較し、判定することを特徴と
    する請求項11に記載の複合認証プログラム。
  13. 【請求項13】 前記認証判定ステップは、 前記認証ごとに、前記認証結果の認証スコアに対応する
    他人受入率を積算し、該積算値と前記認証の回数の関数
    である目標性能とを比較し、判定することを特 徴とする請求項11に記載の複合認証プログラム。
  14. 【請求項14】 請求項10から13のいずれか一項に
    記載の前記複合認証プログラムを格納したことを特徴と
    するコンピュータ読取可能な記録媒体。
JP2001384243A 2001-12-18 2001-12-18 複合認証システム Expired - Fee Related JP3990907B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001384243A JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001384243A JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Publications (2)

Publication Number Publication Date
JP2003186836A true JP2003186836A (ja) 2003-07-04
JP3990907B2 JP3990907B2 (ja) 2007-10-17

Family

ID=27594020

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001384243A Expired - Fee Related JP3990907B2 (ja) 2001-12-18 2001-12-18 複合認証システム

Country Status (1)

Country Link
JP (1) JP3990907B2 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP2007141113A (ja) * 2005-11-22 2007-06-07 Dainippon Printing Co Ltd バイオメトリクス認証機能を備えたicカード、および、icカードプログラム
JP2007193476A (ja) * 2006-01-18 2007-08-02 Hitachi Omron Terminal Solutions Corp 生体認証装置及び生体認証を用いた取引処理方法
JP2008299589A (ja) * 2007-05-31 2008-12-11 Hitachi Ltd 生体認証システム
WO2016051856A1 (ja) * 2014-09-30 2016-04-07 株式会社 日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
US9430693B2 (en) 2013-12-04 2016-08-30 Fujitsu Limited Biometric authentication apparatus and biometric authentication method
WO2017003136A1 (ko) * 2015-07-01 2017-01-05 삼성전자 주식회사 사용자 인증 방법 및 장치
JP2017111702A (ja) * 2015-12-18 2017-06-22 日本電信電話株式会社 認証要素選択装置、認証要素選択方法、およびプログラム
JP2017111703A (ja) * 2015-12-18 2017-06-22 日本電信電話株式会社 認証手段選択装置、認証手段選択方法、およびプログラム
JP2017120508A (ja) * 2015-12-28 2017-07-06 日本電信電話株式会社 認証順序制御装置、その方法及びプログラム
US9734310B2 (en) 2012-08-22 2017-08-15 Fujitsu Limited Authentication method and computer-readable recording medium
JP2018050316A (ja) * 2017-10-31 2018-03-29 株式会社日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
JP2019023859A (ja) * 2017-05-31 2019-02-14 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド 自己適応型の安全な認証システム
WO2019207649A1 (ja) * 2018-04-24 2019-10-31 三菱電機株式会社 認証装置

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
JP2007141113A (ja) * 2005-11-22 2007-06-07 Dainippon Printing Co Ltd バイオメトリクス認証機能を備えたicカード、および、icカードプログラム
JP2007193476A (ja) * 2006-01-18 2007-08-02 Hitachi Omron Terminal Solutions Corp 生体認証装置及び生体認証を用いた取引処理方法
JP2008299589A (ja) * 2007-05-31 2008-12-11 Hitachi Ltd 生体認証システム
US9734310B2 (en) 2012-08-22 2017-08-15 Fujitsu Limited Authentication method and computer-readable recording medium
US9430693B2 (en) 2013-12-04 2016-08-30 Fujitsu Limited Biometric authentication apparatus and biometric authentication method
JP2016072836A (ja) * 2014-09-30 2016-05-09 株式会社日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
US10404465B2 (en) 2014-09-30 2019-09-03 Hitachi, Ltd. Sequential biometric cryptosystem and sequential biometric cryptographic processing method
WO2016051856A1 (ja) * 2014-09-30 2016-04-07 株式会社 日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
KR102133534B1 (ko) * 2015-07-01 2020-07-13 삼성전자주식회사 사용자 인증 방법 및 장치
KR20170004108A (ko) * 2015-07-01 2017-01-11 삼성전자주식회사 사용자 인증 방법 및 장치
CN107810526A (zh) * 2015-07-01 2018-03-16 三星电子株式会社 用户验证方法和设备
CN107810526B (zh) * 2015-07-01 2022-01-18 三星电子株式会社 用户验证方法和设备
US10891363B2 (en) 2015-07-01 2021-01-12 Samsung Electronics Co.. Ltd. User authenticating method and device
WO2017003136A1 (ko) * 2015-07-01 2017-01-05 삼성전자 주식회사 사용자 인증 방법 및 장치
JP2017111702A (ja) * 2015-12-18 2017-06-22 日本電信電話株式会社 認証要素選択装置、認証要素選択方法、およびプログラム
JP2017111703A (ja) * 2015-12-18 2017-06-22 日本電信電話株式会社 認証手段選択装置、認証手段選択方法、およびプログラム
JP2017120508A (ja) * 2015-12-28 2017-07-06 日本電信電話株式会社 認証順序制御装置、その方法及びプログラム
JP2019023859A (ja) * 2017-05-31 2019-02-14 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド 自己適応型の安全な認証システム
JP7075819B2 (ja) 2017-05-31 2022-05-26 コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド 自己適応型の安全な認証システム
JP2018050316A (ja) * 2017-10-31 2018-03-29 株式会社日立製作所 逐次バイオメトリック暗号システムおよび逐次バイオメトリック暗号処理方法
WO2019207649A1 (ja) * 2018-04-24 2019-10-31 三菱電機株式会社 認証装置
CN111971671A (zh) * 2018-04-24 2020-11-20 三菱电机株式会社 认证装置
JPWO2019207649A1 (ja) * 2018-04-24 2020-12-03 三菱電機株式会社 認証装置

Also Published As

Publication number Publication date
JP3990907B2 (ja) 2007-10-17

Similar Documents

Publication Publication Date Title
US6591224B1 (en) Biometric score normalizer
US6160903A (en) Method of providing secure user access
JP4403426B2 (ja) 生体認証装置及び生体認証プログラム
KR100860954B1 (ko) 바이오메트릭 영상들의 등록 및 인증 방법 및 장치
US6498861B1 (en) Biometric security encryption system
KR100528328B1 (ko) 사용자 인증 방법 및 장치
JP4939121B2 (ja) 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム
US8433922B2 (en) System and method of biometric authentication using multiple kinds of templates
JP2003067340A (ja) 認証の選択システム、認証システム
JP5710748B2 (ja) 生体認証システム
JP2006107340A (ja) 生体情報認証装置及び方法,並びに生体情報認証プログラム及び生体情報認証プログラムを記録したコンピュータ読取可能な記録媒体
JP2003186836A (ja) 複合認証システム
CA2230279A1 (en) Method of gathering biometric information
JP2003317100A (ja) 情報端末装置、認証システム、及び登録・認証方法
KR20180041016A (ko) 복합 생체 정보를 이용한 사용자 인증 방법
JP2007080088A (ja) 利用者認証装置
JP5903257B2 (ja) 認証システム、登録装置、及び認証装置
JP2006277415A (ja) 登録方法および装置ならびに認証方法および装置
WO2001016871A1 (en) Biometric authentication device
JP2002230553A (ja) 個人認証装置
KR100882281B1 (ko) 생체인식장치의 사용자 인증 방법
KR100701583B1 (ko) 타인수락율을 감소시키기 위한 생체정보 인증방법
KR101006861B1 (ko) 지문인증 장치의 인증방법
JP2004078686A (ja) 個人認証装置、個人認証方法、通行制御装置および通行制御方法
JP2003099780A (ja) アクセスコントロールシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060901

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070717

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070723

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100727

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100727

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110727

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120727

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees